De Gouverneur van californië, Jerry Brown heeft een contract getekend cybersecurity wetgeving op het gebied van “slimme” apparaten, het maken van Californië de eerste staat met een dergelijke wet. Het wetsvoorstel, SB-327, vorig jaar werd geïntroduceerd, en voorbij de staat senaat eind augustus.
Te beginnen op 1 januari 2020, een fabrikant van een apparaat dat wordt aangesloten op de “direct of indirect” het internet moet uitrusten met “redelijke” beveiligingsfuncties, dat is ontworpen om ongeoorloofde toegang, wijziging of openbaarmaking van informatie. Als het kan worden gebruikt buiten een lokaal netwerk met een wachtwoord, moet om te komen met een uniek wachtwoord voor elk apparaat, of dwingen hun gebruikers om hun wachtwoord de eerste keer dat ze verbinding maken. Dat betekent dat er geen algemene standaard aanmeldingsgegevens voor een hacker om te raden.
Het wetsvoorstel werd geprezen als een goede eerste stap, door het aantal en bekritiseerd door anderen voor zijn vaagheid. Cybersecurity-expert Robert Graham is een van de felste critici. Hij betoogde dat het krijgt problemen met de beveiliging naar achteren door te focussen op het toevoegen van “goed” heeft in plaats van het verwijderen van slechte degenen die open apparaten up-to-aanvallen. Hij prees de vereiste wachtwoord, maar zei dat het niet beslaat het gehele scala van authenticatie systemen die “kan wel of niet worden genoemd wachtwoorden,” die kan nog steeds door de fabrikanten laten de vorm van gaten in de beveiliging, waardoor de verwoestende Mirai botnet te verspreiden in 2016.
Maar anderen, waaronder die van Harvard University collega Bruce Schneier, hebben gezegd dat het een goede start. “Het doet er waarschijnlijk niet ver genoeg gaan — maar dat is geen reden om niet te geven,” zei hij tegen De Washington Post. Maar de regel is alleen van state-breed, een apparaat-makers die producten verkopen in Californië zou slagen de voordelen op voor klanten daarbuiten.
Verschillende Internet van de Dingen-verwante rekeningen zijn ingevoerd in het Congres, maar geen enkele die het tot een stemming. De IoT Cybersecurity Wet Verbetering 2017 zou de minimale veiligheidsnormen voor de aangesloten apparaten die gekocht zijn door de overheid, maar niet de elektronica in het algemeen. Het nemen van een apart spoor, de IoT Consument TIPS Wet van 2017 zou direct de Federal Trade Commission om het ontwikkelen van educatieve middelen voor consumenten rond aangesloten apparaten en de SLIMME IoT Wet zou het Ministerie van economische zaken om de uitvoering van een studie over de staat van de industrie.